https://cyberveille.ch/tags/strapi-plugin-events/ Recent content in Strapi-Plugin-Events on CyberVeille Hugo -- 0.146.0 fr-fr Sat, 04 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-04-36-packages-npm-malveillants-ciblant-strapi-cms-deploient-rce-redis-vol-de-bdd-et-c2-persistant/ Sat, 04 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-04-36-packages-npm-malveillants-ciblant-strapi-cms-deploient-rce-redis-vol-de-bdd-et-c2-persistant/ <h2 id="-contexte">🎯 Contexte</h2> <p>Publié le 3 avril 2026 par SafeDep, cet article documente une campagne de supply chain attack via npm ciblant spécifiquement les déploiements <strong>Strapi CMS</strong> d&rsquo;une plateforme de paiement en cryptomonnaies identifiée comme <strong>Guardarian</strong>. La campagne s&rsquo;est déroulée sur une fenêtre de <strong>13 heures</strong> le 3 avril 2026.</p> <h2 id="-vecteur-dattaque">📦 Vecteur d&rsquo;attaque</h2> <p>Trente-six packages npm malveillants ont été publiés via <strong>4 comptes sock-puppet</strong> (<code>umarbek1233</code>, <code>kekylf12</code>, <code>tikeqemif26</code>, <code>umar_bektembiev1</code>), tous imitant la convention de nommage <code>strapi-plugin-*</code> avec la version <code>3.6.8</code> pour paraître légitimes. Chaque package contient 3 fichiers (<code>package.json</code>, <code>index.js</code>, <code>postinstall.js</code>), le payload s&rsquo;exécutant automatiquement via le hook <strong>postinstall</strong> sans interaction utilisateur.</p>